ZachXBT met au jour des employés informatiques nord-coréens utilisant 30 identités fictives sur des plateformes de développement.

L’enquêteur blockchain ZachXBT vient de révéler la campagne d’un groupe de programmeurs de la RPDC qui a infiltré une entreprise technologique occidentale via des postes de programmation à distance. La source a infiltré l’appareil d’un membre, révélant comment le groupe a illégalement acheté des numéros de sécurité sociale, des comptes Upwork, LinkedIn, loué des ordinateurs et utilisé AnyDesk pour travailler.

Ils créent une fausse identité avec un profil détaillé, utilisent Google pour gérer le calendrier, les tâches, le budget et communiquent en anglais. Le portefeuille de cryptomonnaie du groupe est lié au hack de Favrr d’une valeur de 680 000 USD en juin 2025.

Bien que ce ne soit pas très sophistiqué, le groupe opère de manière persistante, utilisant l’IA, le VPN et un proxy pour maintenir sa couverture. ZachXBT avertit que la lutte est difficile en raison du manque de coordination entre les plateformes et du manque de vigilance des employeurs, tout en indiquant que ce n’est qu’un des centaines de groupes similaires.